Lừa đảo là một cách rất phổ biến để đánh cắp dữ liệu của người dùng Internet, vì nó không đòi hỏi chi phí tài chính lớn và là một công cụ phổ quát - mang tính xã hội hơn là công nghệ. Nhờ đó, kẻ lừa đảo hoặc một nhóm các cá nhân tương tự có thể nhanh chóng thích nghi với cách làm việc mới. Những kẻ gian lận ngày nay cũng biết nhiều và không ngừng nâng cao kỹ năng của họ.
Tôi chắc rằng hầu hết các bạn đều đã từng nghe và gặp phải lừa đảo, nhưng không ít trường hợp lướt qua mà không nhận ra nó là gì và nguy hiểm như thế nào. Hôm nay tôi sẽ cố gắng mở rộng kiến thức của bạn, và tôi sẽ cho bạn biết lừa đảo nguy hiểm như thế nào, làm thế nào để nhận ra nó và làm thế nào để bảo vệ bạn khỏi nó.
Lừa đảo là gì?
Định nghĩa đơn giản nhất về lừa đảo là một phương thức gian lận trong đó bọn tội phạm, giả danh là đại diện của các tổ chức đáng tin cậy, thường yêu cầu dữ liệu bí mật - mật khẩu để truy cập các dịch vụ ngân hàng điện tử, mạng nội bộ của công ty, cũng như số thẻ thanh toán và email. địa chỉ. mail
Đối với điều này, những kẻ tấn công sử dụng các chương trình độc hại và cố gắng sử dụng kỹ thuật xã hội để buộc nạn nhân thực hiện một số hành động sẽ giúp họ có được kết quả mong muốn. Các cuộc tấn công nhắm vào người dùng thông thường tương đối đơn giản, nhưng tội phạm mạng ngày càng sử dụng các kỹ thuật lừa đảo phức tạp hơn, đòi hỏi thu thập thông tin về nạn nhân để ru ngủ họ chơi theo luật của chúng.
Lừa đảo hoạt động như thế nào?
Lừa đảo, mà chúng tôi thường đối phó, bao gồm gửi email hoặc SMS được thiết kế đặc biệt cho các nạn nhân tiềm năng. Chúng chứa các liên kết đến các trang web độc hại mà người dùng Internet được yêu cầu cung cấp thông tin nhạy cảm, thường là thông tin đăng nhập và mật khẩu cho trang web ngân hàng điện tử. Làm như vậy, bạn cho phép những kẻ gian lận lấy cắp tiền từ tài khoản của bạn. Bắt nạn nhân làm điều này là thách thức lớn nhất, vì vậy tội phạm mạng không ngừng nghĩ ra những âm mưu mới để thực hiện kế hoạch của chúng. Gần đây, phương thức lừa đảo phổ biến nhất là thanh toán vi mô.
Trong các tin nhắn độc hại, bạn có thể "tìm hiểu" về một gói dịch vụ bị đình chỉ, đấu giá bị chặn trên trang web cung cấp, sự chênh lệch về số lượng hóa đơn, khoản nợ với thanh tra thuế hoặc với nhà cung cấp năng lượng, điều này sẽ gây ra những hậu quả khó chịu cho bạn. Không đủ tiền có thể được chuyển qua trang web thanh toán nhanh được liên kết trong tin nhắn. Tuy nhiên, nó chuyển hướng đến một trang web có vẻ giống với các trang web phổ biến như PayPal hoặc DotPay. Và dữ liệu được nhập trên đó sẽ được chuyển đến tay bọn tội phạm, cho phép chúng nhập tài khoản của nạn nhân trong dịch vụ giao dịch và chuyển tiền tài chính vào tài khoản của chính chúng.
Như bạn có thể thấy, cơ chế này rất đơn giản, nhưng vấn đề lớn nhất của kẻ lừa đảo là bắt nạn nhân cung cấp dữ liệu, vì vậy chúng tôi liên tục đối phó với các chiến dịch lừa đảo mới. Tội phạm mạng không phải lúc nào cũng đe dọa những hậu quả khó chịu. Một phương pháp phổ biến cũng là truyền bá nhận thức thông qua các quảng cáo được đặt trên các trang web và mạng xã hội với các giải thưởng hấp dẫn, với khả năng kiếm được nhiều tiền nhanh chóng hoặc thậm chí nhận được tài sản thừa kế từ một số tỷ phú người Kenya, Mỹ hoặc Scotland (chọn quốc gia của bạn). , họ hàng xa của bạn là ai. Trong trường hợp thứ hai, hình ảnh của các nhân vật nổi tiếng (tất nhiên, không có sự đồng ý của họ) thường được sử dụng để thuyết phục về tính xác thực của trò lừa đảo.
Tuy nhiên, lừa đảo không chỉ là hành vi đánh cắp dữ liệu cá nhân của những người dùng Internet thông thường. Bằng cách này, những kẻ lừa đảo đang ngày càng cố gắng thuyết phục nhân viên công ty cung cấp cho họ thông tin đăng nhập và mật khẩu vào mạng nội bộ của công ty hoặc cài đặt phần mềm độc hại. Nó sẽ cung cấp cho họ quyền truy cập mở vào cơ sở dữ liệu của công ty hoặc tổ chức và dẫn đến việc đánh cắp thông tin khác nhau.
Đọc thêm: 5 mẹo đơn giản: cách tạo và quản lý mật khẩu
Lừa đảo nhắm mục tiêu nói trên thường được sử dụng cho các mục đích cụ thể. Phương pháp này bao gồm việc bọn tội phạm chọn một người cụ thể từ các nhân viên của công ty và tập trung sự chú ý vào anh ta, buộc anh ta phải thi đấu trên sân của mình. Kế toán, thư ký và nhân viên có quyền truy cập vào cơ sở dữ liệu nằm trong vùng rủi ro đặc biệt. Bọn tội phạm dành hàng tháng trời để thu thập thông tin về người này và sử dụng nó để làm cho trò lừa đảo trông đáng tin nhất có thể. Đôi khi những kẻ lừa đảo thậm chí còn giả làm người giám sát hoặc nhân viên hỗ trợ, buộc người dùng cài đặt phần mềm độc hại trên PC của họ. Loại lừa đảo này khó giải mã hơn vì nó được cá nhân hóa, điều này chắc chắn khiến việc tìm ra những kẻ tấn công trở nên khó khăn hơn.
Đọc thêm: Edward Snowden: anh ấy là ai và những gì được biết về anh ấy?
Ngày càng có nhiều tổ chức phải đối mặt với vấn đề này. Cách tốt nhất để giảm thiểu mối đe dọa đó vẫn là đào tạo và thông báo cho nhân viên để họ không trở thành nạn nhân của những tên tội phạm tinh vi. Hiện tại, đây là phương pháp tốt nhất để bảo vệ chống lại lừa đảo, vì các chương trình chống vi-rút đôi khi có thể phát hiện tệp đính kèm độc hại trong email hoặc chặn một trang web giả mạo, nhưng chúng không làm như vậy trong mọi trường hợp. Ý thức chung và nguyên tắc tin tưởng hạn chế là vũ khí tốt nhất trong cuộc chiến chống gian lận.
Làm thế nào để nhận ra tin nhắn lừa đảo?
Không phải lúc nào cũng dễ dàng dự đoán được hành động của những kẻ lừa đảo, nhưng nếu chúng ta không cho phép mình vội vàng và bình tĩnh tiếp cận từng tin nhắn và đặc biệt là đáng ngờ, kiểm tra một số yếu tố của nó, thì chúng ta có cơ hội tốt để không trở thành nạn nhân của lừa đảo. Dưới đây là một số ví dụ về tin nhắn độc hại. Họ sẽ liệt kê các yếu tố chính của các cuộc tấn công lừa đảo sẽ giúp bạn nhận ra chúng.
Chú ý đến người gửi tin nhắn
Trong hầu hết các trường hợp, những kẻ lừa đảo không cố gắng che giấu địa chỉ mà các tin nhắn độc hại đến, hoặc mạo danh một cách vụng về một nhà cung cấp dịch vụ đáng tin cậy. Ví dụ đã cho cho thấy rõ ràng rằng trường "Từ" không chứa địa chỉ từ miền của ngân hàng, như tội phạm mạng tuyên bố. Thay vào đó, bạn có thể tìm thấy miền * .com.ua hoặc * .org.ua thay vì * .ua, được sử dụng bởi các tổ chức tài chính hoạt động ở Ukraine. Đôi khi những kẻ lừa đảo xảo quyệt hơn và sử dụng các địa chỉ tương tự với các dịch vụ mà chúng mạo danh, nhưng khác với địa chỉ gốc ở các chi tiết nhỏ, chẳng hạn như nội dung của bức thư hoặc chú thích cho chúng.
Kiểm tra địa chỉ của trang được liên kết
Cần đặc biệt chú ý trong các thông điệp e-mail đến địa chỉ của các trang mà chúng tham khảo. Trái ngược với sự xuất hiện, bạn không cần phải nhấp vào chúng để xem chúng đưa bạn đến đâu. Chỉ cần di chuột qua liên kết và đợi trình duyệt hoặc chương trình email của bạn hiển thị URL ẩn bên dưới văn bản. Cần đặc biệt chú ý đến các trang web không liên quan đến dịch vụ được cung cấp.
Mất thời gian của bạn
Sự vội vàng không bao giờ là một người trợ giúp tốt. Điều tương tự cũng áp dụng cho việc phân tích các thư đã nhận đến thư của chúng tôi. Tội phạm thường cố gắng làm cho các nạn nhân tiềm năng nhanh chóng và tất nhiên, để kích động sai lầm. Họ cố gắng hết sức để giới hạn khung thời gian của chương trình khuyến mãi hoặc xổ số khi bạn sẽ nhận được giải thưởng hoặc phần thưởng tiền mặt của mình.
Trong một số trường hợp, những kẻ lừa đảo thậm chí còn đe dọa sẽ khóa tài khoản trong bất kỳ dịch vụ nào. Đừng để bị lừa bởi điều này và luôn kiểm tra kỹ các tin nhắn đáng ngờ. Hãy nhớ rằng pho mát miễn phí chỉ có thể được tìm thấy trong bẫy chuột. Ngoài ra, những người tổ chức rút thăm trúng thưởng và khuyến mãi không có khả năng khóa tài khoản của bạn. Họ cần người đăng ký và người hâm mộ cho các chương trình khuyến mãi khác như thế này.
Yêu cầu dữ liệu bí mật luôn là một trò lừa đảo
Nguyên tắc chính của bảo mật trong giao tiếp điện tử của nhà cung cấp dịch vụ và khách hàng của họ là không gửi dữ liệu bí mật qua thư từ. Nếu bạn được yêu cầu nhập thông tin đăng nhập và mật khẩu cho một dịch vụ vì tài khoản của bạn bị khóa hoặc điều gì đó tương tự, bạn có thể chắc chắn rằng tin nhắn đã được gửi bởi bọn tội phạm. Tuy nhiên, nếu bạn có bất kỳ nghi ngờ nào, vui lòng liên hệ với nhà cung cấp của bạn, chẳng hạn như nhà cung cấp dịch vụ điện thoại của bạn, họ sẽ làm rõ bất kỳ nghi ngờ nào mà bạn có thể có. Hãy nhớ rằng không ngân hàng, nhà khai thác di động hoặc các dịch vụ khác có quyền buộc bạn gửi dữ liệu cá nhân cho họ.
Đọc thêm: Tại sao ngày nay tốt hơn là không vào mạng mà không có VPN
Khó khăn về dịch thuật
Một phần quan trọng của các chiến dịch lừa đảo được chuẩn bị bởi bọn tội phạm nước ngoài, những kẻ không biết gì về ngôn ngữ của chúng ta. Họ sử dụng các dịch vụ trực tuyến để dịch nội dung của e-mail sang tiếng Nga hoặc tiếng Ukraina, những điều này thường trở nên khá hài hước. Những tin nhắn như vậy không phải là không có lỗi ngữ pháp, chúng thiếu dấu câu và rất nhiều từ viết sai. Nếu bạn nhận thấy điều gì đó như thế này, vui lòng xóa tin nhắn.
Cẩn thận với các tệp đính kèm
Tội phạm cũng sử dụng phần mềm độc hại để đánh cắp dữ liệu nhạy cảm hoặc hack máy tính và toàn bộ mạng. Cơ chế hoạt động giống nhau, nhằm mục đích thuyết phục nạn nhân mở tệp đính kèm độc hại. Thông thường, chúng ẩn trong kho lưu trữ ZIP hoặc RAR và ở dạng tệp EXE hoặc BAT có thể thực thi được. Tuy nhiên, mã độc cũng có thể ẩn trong macro tài liệu chương trình Microsoft Office hoặc Google Docs nên bạn nên chú ý và quét bằng chương trình diệt virus trước khi chạy.
Nếu bạn chú ý đến những yếu tố này khi phân tích các tin nhắn đáng ngờ, rất có thể bạn sẽ không bị bọn tội phạm lừa gạt.
Làm thế nào để bảo vệ bạn khỏi lừa đảo?
Thật không may, không có công cụ nào như vậy đảm bảo mức độ bảo vệ cao chống lại những kẻ lừa đảo này. Để tránh lừa đảo, bạn cần sử dụng một số yếu tố. Điều quan trọng nhất trong số này là cảm giác chung và sự tự tin hạn chế trong mỗi thông điệp. Hãy nhớ rằng, chúng tôi đang đi đầu trong cuộc chiến chống lại bọn tội phạm và điều đó chỉ phụ thuộc vào bạn mức độ hiệu quả mà bạn có thể chống lại chúng.
Các chương trình chống vi-rút cũng được khuyến nghị, mặc dù chúng sẽ không thể biết được email đang được xem có phải là lừa đảo hay không. Nhưng chúng sẽ có thể chặn một số trang web và tệp đính kèm nguy hiểm. Tôi tin chắc rằng phần mềm diệt virus chắc chắn sẽ giúp bạn bảo vệ máy tính và dữ liệu cá nhân.
Đọc thêm: 10 chương trình tốt nhất để lưu trữ mật khẩu
Điều quan trọng nữa là sử dụng phần mềm cập nhật, đặc biệt là các hệ điều hành, vì các lỗ hổng bảo mật mới và các vấn đề bảo mật liên tục được các nhà phát triển phát hiện và vô hiệu hóa. Hãy nhớ rằng chỉ sử dụng các phiên bản mới nhất của Hệ điều hành mới đảm bảo cập nhật bảo mật kịp thời.
Việc sử dụng xác minh hai bước danh tính của người dùng trong các dịch vụ web cũng là một thực tiễn tốt. Nó được sử dụng rộng rãi trong ngân hàng điện tử, nhưng ngày càng có nhiều dịch vụ và trang web. Xác minh hai bước (hoặc hai thành phần) bao gồm việc nhập mã bổ sung ngoài mật khẩu và thông tin đăng nhập truyền thống
Mã đăng nhập có thể được gửi cho bạn qua email, SMS hoặc được tạo bởi một ứng dụng do nhà cung cấp dịch vụ của bạn cung cấp. Ngoài ra còn có các ứng dụng của bên thứ ba cho phép bạn liên kết tài khoản với nhiều trang web và tạo mã ở một nơi, chẳng hạn như trên điện thoại thông minh của bạn.
Tuy nhiên, hình thức xác minh hai bước thuận tiện nhất là khóa bảo mật vật lý U2F, loại bỏ sự cần thiết phải ghi lại mật khẩu và mã vào sổ tay. Chỉ cần cắm khóa vào cổng USB của máy tính, sau đó liên hệ với các dịch vụ được hỗ trợ để được cấp quyền.
Lừa đảo là một mối đe dọa rất lớn bởi theo một số nghiên cứu, nó không chỉ là nguyên nhân khiến nhiều người dùng mất tiền mà còn là nguyên nhân chính dẫn đến việc rò rỉ dữ liệu của công ty. Tuy nhiên, như chúng tôi đã trình bày trong bài viết này, trong hầu hết các trường hợp, ý đồ của tội phạm mạng đều dễ dàng nhận ra và ngăn chặn.
Đọc thêm: Google Chrome dành cho thiết bị di động trên steroid: kích hoạt 5 tính năng ẩn
